建议:不使用 python 或 ruby​​ 的软件,如denyhosts

建议:不使用 python 或 ruby​​ 的软件,如denyhosts

去年我使用完美的软件denyhosts来分析日志,如果某个IP地址有3次或更多次登录失败则拒绝访问。

我喜欢这样,但问题是 - 对于我的弱电脑来说 CPU/内存消耗太多。

也许一些没有解释器的软件会更好。

你能建议一下吗?

答案1

如果您担心服务器负载,那么可以设置 syslog 以将您的日志发送到路径中的其他系统。我无法向您提供确切的详细信息,但可以将您的所有日志收集到中央上游主机,该主机将执行任何必要的入侵预防步骤。

您还可以在盒子上设置 iptables 来限制连接数。除了或代替denyhosts/fail2ban,这应该会大大减少这些应用程序实际需要响应的内容。

看:数百次 ssh 登录失败

答案2

尝试查看 fail2ban。和/或...轮换您的日志,以免它们太大而无法分析。

答案3

如果你正在运行 OpenBSD(或者在相关机器前面的某处有防火墙),你可以使用 pf(4)(或其他防火墙工具的等效工具,例如 iptables/ipchains)在任意次数的登录尝试失败后在任意时间内阻止对给定 IP 地址的访问。

实际上,如果拒绝主机的 CPU/RAM 使用率导致问题,您可能还是想切换到 OpenBSD,因为该操作系统可以在旧硬件上运行良好。请参阅http://www.nmedia.net/flashdist/

相关内容